• Valanga di patch per Oracle, ma gli amministratori non le applicano…

    oracle.jpg

    L’ultimo rilascio di aggiornamenti Oracle copre un discreto numero di vulnerabilità, tra cui alcune che potrebbero essere la breccia per permettere l’ingresso da parte di malintenzionati. In particolare si tratta di 26 patch che vanno a ritoccare in modo differente moltissimi prodotti: tutti i database, E-Business Suite, Oracle Application Server, Oracle Collaboration Suite, PeopleSoft Enterprise PeopleTools.

    Questo intervento risulta necessario vista la gravità di alcune falle che permetterebbero accesso anche in modalità remota e senza autenticazione (è il caso tra gli altri dell’Application Server).

    Penserete: se l’azienda è stata fortunata e non ha incontrato inconvenienti, è sufficiente applicare le patch per rendere sicuro il sistema. Vero, ma il più delle volte la negligenza dei DB Admin può essere fatale.

    Un recente articolo di Sentrigo, una società di sicurezza informatica nell’ambito database, afferma che un’alta percentuale di amministratori di DB Oracle non aggiorna con le Critical Patch.
    Il dato è significativo perché soltanto il 10% dei DB Administrator hanno applicato i security fix e sono aggiornati. Ben il 67,5% ammettono di non aver mai applicato gli aggiornamenti critici rilasciati da Oracle.

    Il dato è stato estrapolato da Sentrigo con un questionario che ha interpellato circa 300 professionisti del settore, un numero non elevato ma considerevole. Se le informazioni fossero riferite a un campione rappresentativo più vasto, che includa la totalità delle società che gestiscono DB Oracle, sarebbe un dato veramente preoccupante.

    Tags:

    Se vuoi aggiornamenti su Valanga di patch per Oracle, ma gli amministratori non le applicano… inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Già tanto se sanno di lavorare con prodotti Oracle (su Windows, magari…..).
      Siamo alle solite. Finchè non s’inchioda non si fa nulla….
      Il guaio è che se s’inchioda un db Oracle (anche gli altri, ad essere onesti….) è il disastro…..
      Si spera che quei signori facciano almeno un back-up periodico…..

    Commenta

    Your email address will not be published. Required fields are marked *